Un virus polimorfico è un virus informatico in grado di mutare se stesso quando si replica, rendendo più difficile l’identificazione con un normale software antivirus. Per trovare efficacemente tali virus, il software antivirus deve disporre di algoritmi più complessi che lo aiutino a identificare modelli distintivi che possono tradire la presenza di un virus anche quando il codice dietro il virus non è noto al software. Tale software tende ad essere più costoso, riflettendo lo sforzo aggiuntivo richiesto durante lo sviluppo e gli aggiornamenti per rendere il software funzionante.
Il primo virus polimorfico noto è stato sviluppato nel 1990, agli albori di Internet, a dimostrazione del fatto che i creatori di virus sono sempre stati all’avanguardia quando si trattava di sviluppare codice dannoso. Questi virus operano con l’assistenza di un motore di crittografia che cambia ad ogni replica del virus; ciò mantiene il virus crittografato funzionante, nascondendo comunque il virus dal computer che infetta e consentendo al virus di scivolare attraverso i sistemi di sicurezza progettati per impedire l’ingresso o l’uscita di codice dannoso da una rete.
In sostanza, i creatori di virus hanno integrato un tratto associato ai virus che infettano gli esseri umani nella progettazione del loro software, progettato per infettare i computer. I virus umani sono famosi per essere in grado di mutare rapidamente per evitare il rilevamento e prevenire l’accumulo di immunità, e quando un virus informatico ha un tratto simile, i risultati possono essere spiacevoli per gli utenti di computer. Può essere difficile allestire una difesa adeguata contro un virus polimorfico, anche con un eccellente software antivirus progettato per tentare di rilevare tali virus.
I virus polimorfici possono operare in modi diversi. Alcuni mutano con ogni infezione, rendendo il virus estremamente difficile da rintracciare. Altri cambiano con ogni generazione. Anche la velocità di mutazione è molto variabile. Alcuni virus mutano più lentamente, il che può rendere più facile catturarli, mentre altri cambiano molto rapidamente. Tutte queste variazioni, nel loro insieme, rendono questi virus molto diversi, il che si aggiunge alla sfida di bloccarli.
L’infezione da virus polimorfico può essere un problema serio. Mentre tutti i virus informatici sono progettati per rimanere inosservati il più a lungo possibile, in modo che possano ottenere il massimo danno e aumentare le loro possibilità di infettare altri computer, un virus polimorfico può rimanere inosservato anche su un sistema con software antivirus in atto. Le persone possono anche essere cullate nel pensare che il loro sistema sia pulito perché hanno tale software e lo aggiornano regolarmente.